首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-1ist配置是( )。
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-1ist配置是( )。
admin
2017-06-30
22
问题
在一台Cisco路由器的g0/3端口封禁端口号为4444的TCP数据包,只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器,正确的access-1ist配置是( )。
选项
A、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp166.105.130.0 255.255.255.0 any eq4444
Router(config-ext-nacl)#permit tcp202.112.8.0 255.255.255.252 any eq4444
Router(config-ext-nacl)#deny tcp any any eq4444
Router(config-ext-nacl)#permi tip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
B、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit 166.105.130.0 0.0.0.255 any tcp eq 4444
Router(config-ext-nacl)#permit 202.112.8.0 0.0.0.3 any tcp eq 4444
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
C、Router(config)#ip access-listextended block ddd4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
D、Router(config)#ip access-list extended block 4444
Router(config-ext-nacl)#permit tcp 166.105.130.0 0.0.0.255 any eq 4444
Router(config-ext-nacl)#permit tcp 202.112.8.0 0.0.0.3 any eq 4444
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit tcp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group block 4444 in
Router(config-if)#ip access-group block 4444 out
答案
C
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较,需要注意的是,配置完之后要加exit保存配置结果。
②access-1ist语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如lt(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号)。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
本题中封禁端口号为4444的TCP数据包,属于IP扩展访问控制列表的表号范围。选项A中,目的网络的反掩码错误,选项B中最后两行缺少分组号4444,选项D中在“Router(config)#interfaceg0/3”之前缺少exit,以致前面配置的信息没有保存。选项A、B、D错误。
转载请注明原文地址:https://jikaoti.com/ti/0G07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下面哪个不是SNMP网络管理的工作方式?()
一个优秀的命名机制应能够解决哪几个问题?()Ⅰ.全局惟一性Ⅱ.名字便于管理Ⅲ.高效地进行映射
PGP是一种电子邮件安全方案,它一般采用的散列函数是()。
下列关于Telnet服务的描述中,错误的是()。
若信道的数据传输速率为1Gbps,那么每秒钟通过该信道传输的比特数最高可达()。
超级计算机目前的峰值处理速度已达到91.75TFLOPS。其中,1TFLOPS等于()。
计算机网络拓扑主要是指通信子网的拓扑构型,它对网络性能、系统可靠性与______都有重大影响。
在总线型局域网中,由于总线作为公共传输介质被多个结点共享,因此在工作过程中需要解决的问题是()。
在直通交换方式中,交换机只要接收帧并检测目的地址,就立即将该帧转发出去,而不管这一帧数据是否出错,帧出错检测任务由以下哪种设备完成?()
描述通信系统的基本技术参数是数据传输速率和__________。
随机试题
()是根据设备监理规划,由专业监理工程师编写,并经总监理工程师批准,针对设备工程项目中某一专业或某一方面监理工作的操作性文件,是设备监理人员实施项目监理规划、开展设备监理工作的指南。
若要上调某一类产品价格,最方便的方法是使用()查询。
《证类本草》作者《本草经集注》作者
甲深夜进入小超市,持枪胁迫正在椅子上睡觉的店员乙交出现金,乙说“钱在收款机里,只有购买商品才能打开收款机”。甲掏出100元钱给乙说“给你,随便买什么”。乙打开收款机,交出所有现金,甲一把抓跑。事实上,乙给甲的现金只有88元,甲“亏了”12元。关于本案,下列
在招标采购项目风险规避策略中,()可以规避掉不具备招标文件规定资质的单位投标及不当竞争造成的风险。
招标采购项目评价对全部招标采购活动回顾,在程序方面包括()。
关于代理的概念和特征,下列说法错误的是()。
真正美的东西,都是充满了感情的。面对美的东西,我们常常一往情深,或者一见钟情。而感情这个东西很奇怪,一方面,它是个人的,富有极端强烈的个性色彩,只有达到高度个性化的时候,它才是最真挚的。正是因为这样,感情这个东西,常常是隐秘的。人与人之间,难于传达,所谓父
文化在世界上的分布,反映了权力的分布。贸易可能会、也可能不会跟着国旗走,但文化几乎总是________着权力。历史上,一个文明权力的扩张通常总是伴随着其文化的________,而且这一文明几乎总是运用它的这种权力向其他社会推行其价值观和体制。依次填入画横线
数据库的物理设计是为一个给定的逻辑结构选取一个适合应用环境的______的过程,包括确定数据库在物理设备上的存储结构和存取方法。
最新回复
(
0
)
